뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
3
미국 주요 금융 및 은행 업계 단체들이 미 증권거래위원회(SEC)를 상대로 사이버보안 사고 공개 규정 철회를 공식 요청했다.
미국은행협회를 중심으로 증권산업금융시장협회(SIFMA), 은행정책연구소(BPI), 미국지역은행연합(ICBA), 국제은행협회(IIB) 등 5개 단체는 5월 22일 공동 명의로 SEC에 제출한 서한에서 현행 사이버보안 공시 규정이 “중요 인프라 보호 및 피해 경고를 위한 비공개 보고 의무와 정면으로 충돌한다”고 지적했다.
이들 단체가 문제 삼은 것은 SEC가 2023년 7월 도입한 ‘사이버보안 위험관리 및 사고공시 규칙’이다. 이 규칙은 기업이 해킹이나 개인정보 유출 등의 사고가 발생하면 신속하게 이를 공개하도록 의무화했다. 하지만 은행 업계는 이 같은 의무가 국가 차원의 사이버보안 대응 노력에 오히려 해가 된다고 주장하고 있다.
서한에 따르면 공시 시점을 늦출 수 있는 예외 절차가 지나치게 복잡하고 제한적이어서 사건 대응과 사법당국 협력에 부담을 주며, 시장 내 자발적 공시와 의무 공시 사이의 혼란도 초래하고 있다는 것이다.
또한 이들은 강제 공시 제도가 사이버 공격자들에 의해 *몸값 협박 수단*으로 악용된 사례도 있다며, 성급한 공시는 보험 및 법적 책임 문제를 악화시키고 내부 소통과 정보 공유 문화를 위축시킬 수 있다는 우려도 함께 내놨다.
SEC는 당초 해당 규정을 통해 투자자 보호 및 정보투명성 강화를 꾀했지만, 금융업계는 실효성과 부작용을 이유로 강하게 반발하고 있다. 규제기관과 업계 간의 지속적인 협의와 보완이 필요한 가운데, 트럼프 대통령의 친기업적 규제 완화 기조에 따라 해당 규정 철회 논의가 힘을 얻을 가능성도 제기된다.
